ISO 31000

Definition:

ISO 31000 versteht sich als international abgestützter, vielseitig anwendbarer, umfassender und offener Risikomanagement-Standard.

Nach mehreren Jahren der Erarbeitung ist Ende 2009 die ISO 31000 in englischer Sprache erschienen. Der Standard gliedert sich in vier wesentliche Teile:

  • Begriffe und Definitionen
  • Prinzipen und Grundsätze des Risikomanagements
  • Das Risikomanagement-Framework
  • Der Risikomanagementprozess

Die Begriffe und Definitionen stützen sich auf den ebenfalls überarbeiteten ISO Guide 73 ab. ISO 31000 ist eine generische Norm und regelt nur die Grundsätze und die generellen Anforderungen an den Risikomanagementprozess.

Risiko wird in der ISO 31000 als "Auswirkungen von Unsicherheit auf Ziele" (Effects of Uncertainty on Objectives) definiert. Dies bedeutet, dass

  • die Auswirkungen von Risiko positiv oder negativ sein können,
  • die Unsicherheit bzw. Ungewissheit mit Wahrscheinlichkeiten geschätzt bzw. gemessen wird;
  • die Ziele der Organisation oder des Systems strategische, operationelle, finanzielle Ziele, aber auch die Sicherheit von Menschen, Sachen und der Umwelt ("safety, security") genauso wie andere Ziele umfassen,
  • und Risiko sowohl plötzlich eintretende Schadensereignisse, die ungünstige Einwirkung von äußeren Umständen oder sich allmählich einstellende Fehlentwicklungen umfasst.

Die ISO-Norm 31000 ist generisch und allgemein formuliert und berücksichtigt keine branchenspezifischen Anforderungen an Risikomanagement-Systeme (etwa im Bereich der Finanzdienstleister, Pharma oder Chemie).

Der Standard eignet sich daher nicht für die Zertifizierung des Risikomanagements und unterscheidet sich somit grundlegend von ISO 9001 (Qualitätsmanagement) oder ISO 14001 (Umweltmanagement). Der ISO Standard Risikomanagement sagt auch ausdrücklich, dass er nicht zu Zertifizierungszwecken geschaffen worden ist. Damit sollte die Befürchtung, dass ISO 31000 die Unternehmen mit einer neuen Zertifizierungswelle heimsuchen wird, unbegründet sein.

Relationships between the risk management principles, framework and process [Source: ISO 31000]

 

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.